株式会社MTG
情報システム本部 ITインフラ・デジタル推進課に所属し、グループ全体のITセキュリティ戦略の立案から実行、およびITガバナンスの強化・運用を一貫してお任せします。
単なるルールの策定やツールの導入にとどまらず、事業成長を阻害しない「実効性のあるセキュリティ・ガバナンス」を構築し、現場や経営層と連携しながら推進していくポジションです。
【具体的な業務内容】
・グループ情報セキュリティ推進体制の構築・運用
・C-SIRT(シーサート)やSoC(セキュリティオペレーションセンター)の立ち上げ、運用設計
・セキュリティインシデント発生時の対応フロー整備と指揮
・グループITガバナンスの強化
・IT全般統制(ITGC)およびIT業務処理統制(ITAC)の整備・運用評価
・グループ会社のITガバナンス状況のモニタリングと改善指導
・IT監査対応および内部統制対応
・監査法人や内部監査部門との折衝、指摘事項への改善計画立案・実行
・IT-BCP(事業継続計画)の策定・推進
・大規模災害やシステム障害を想定したBCPの策定と訓練の実施
・セキュリティポリシーの策定・改定および社内教育の推進
・パブリッククラウド(AWS・GCP)の全体最適化および構築・運用監視・保守
・SAP BASYS環境の運用監視・保守
【プロジェクト事例(想定)】
・グループ統合セキュリティ監視センター(SoC)の新規立ち上げプロジェクト
・ゼロトラストセキュリティモデルへの移行推進
・グローバル拠点を含めたITガバナンスガイドラインの策定と展開
・ランサムウェア対策強化およびバックアップリカバリ訓練の実施
・経営リスクを守る重要ポジション: セキュリティやガバナンスは経営の重要課題であり、経営層への報告や提言を行う機会が多く、自身の仕事が会社を守っているという強い実感を持てます。
・体制構築の「0→1」フェーズ: C-SIRTやSoCの構築など、これから組織や仕組みを創り上げていくフェーズであり、裁量を持ってプロジェクトをリードできます。
・社会貢献性の高い事業: BEAUTY・WELLNESS製品という、多くのお客様の生活に密着したデータを守る社会的責任の大きな仕事です。